DockerCon 2017 D1: 发布 LinuxKit 染指 OS,Docker 项目演化为(2)
|
当今行业分布式应用已然正在变为主流,主流之下,如何有效简单的完成编排,成为了一大难题.如何在编排的同时满足安全,难上加难.此时,Solomon 请上了 Docker 的安全专家 Monica 为大家 Demo 了 SwarmKit 中自带的安全编排要点: 第一,加密的节点标示 第二,所有节点之间的 Mutual TLS 第三,集群分区,主要通过 overlay 网络实现 第四,加密的网络,在 overlay 之间的传输进行 ipsec 加密 第五,安全的密钥分发,密码,token 等 Demo 完毕,Solomon 坦言,传统运维面对异构的基础设施以及操作系统,现代化编排具备支持强大的移植性,这难道不就是 Docker 最大的优势.无论 Desktop,Linux Server,Cloud Provider,以及嵌入式设备等,都能被 Docker 以及 Docker Swarm 很好的管理. 运维给开发更多的选择,很重要的一点就是 Docker,作为 DevOps 的第一步,简化了流程.更好的工具,意味着更高的效率.当然只要是工具,你不会想要复杂的工具,用户需要的是开箱即用,而不是冗杂的部署以及环境. 独家发布 LinuxKit,安全上大台阶Linux 操作系统不为容器而生,多少年前,容器的安全还会为人所挑剔.曾几何时,笔者也一直认为,有朝一日,容器成为主流,OS 必须有所变化. Solomon 则为大家展现了 OS 发展的独到一面.Docker 发布 LinuxKit,安全,精简,强移植性,成为主基调.有意思的是,Solomon 现场开源了该项目,引来不少观众的掌声. Github 地址为: https://github.com/linuxkit/linuxkit 不得不说操作系统层面,Docker 率先求变,降维打击,其他为容器而生的操作系统面临严峻竞争.Docker 带领的生态,有能力直接在基础设施上,运行 LinuxKit 以及 Containerd,从而管理容器.拥有巨大的势能优势,在行业中势必造成竞争,诸如 Intel 公司的 Clear Container 以及 hyper.sh 基于 VM 的容器技术,如何应对,相对而言将会成为局部关注. Microsoft 和 Docker早在三年前,也就是在 2014 年末,Microsoft 在自身研发容器技术失败之后,开始重兵投入 Docker,尝试在 Windows 平台上兼容 Docker 的 API,底层使用 Windows 原有容器技术;而时间到了 2016 年,Microsoft 更是宣称已经支持两种 Windows 平台上的容器技术,而到了今年 2017 年的 DockerCon,Microsoft 更是宣布,Windows Docker 支持 Linux 容器,寓意 Linux、Windows 两大操作系统在 DockerCon 会师,未来值得期待. 重磅推出 Moby,Docker 成产品早在 2 个月前,Solomon 在全球的 Maintainer 列表中中,就发起了一个题为“Docker 是项目还是产品”的讨论,众说纷纭之下,今天他给了所有人一个答案. Docker 项目更名为 Moby 保留社区,Docker 关键字成为产品代名词! Solomon 回顾 Docker 过去的发展,同时也和大家一起畅想容器生态的未来.
Moby 项目提供一种框架来整合所有特定的容器系统,而不需要用户再重新造轮子. 那么,Moby 项目对于用户意味着什么? 对于原先的 Docker 的使用者而言,没有任何变化;对于系统构建者而言,按需使用,按需组件将有可能成为未来的方向. 总结而言,Docker 主动寻变,有无奈也有积极.主要还是为了完成这样的计划: 1)澄清 Docker 的身份作为产品 2)加快平台的组件化到不同的上游项目 3)创建一个与 Docker 不同的新的合作项目,以协作作为一个社区,开发和组装这些组件在一起开放 ? 总结有用户,就有市场;有变化,就有生机.生态如何,什么又是最适合于你的,客户的策略几何,明天的 DockerCon 再见. 文章来自微信公众号:道客船长 (编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方